iptables사용법은 기초부터 확실히 하셔야 합니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

iptables 사용시 문법에 대해 문의해 주셨군요...

먼저 (0 references)의 의미는 block이라는 chain 을 참조하는 룰이 없다는 의미로 이러한 경우 룰 설정에 다소의 문제가 있는 것 같습니다. iptables에서는 기본 filter table의 chain인 INPUT, OUTPUT, FORWARD 외 별도의 chain인 block을 만들어 특정한 패킷에 대한 매칭을 block이라는 chain에서 하도록 설정한 것 같은데,  이 과정 즉 어떠한 패킷을 block이라는 chain으로 보낼 것인지에 대한 룰이 제대로 설정되지 않은듯 합니다.

예) 아래와 같이 특정 패킷을 block으로 보낸후에는 block에 대해 어떻게 처리할 것인지
      지정되어야 합니다.  그러나 룰이 복잡하지 않을 경우에는 굳이 이렇게 하지 말고 기
      존의 INPUT이나 OUTPUT을 그대로 사용하시는 것이 더 직관적이고 좋습니다.
     iptables -N  block
     iptables -F block
     iptables -A INPUT -p tcp --dport 22 -j block 
     iptables -A block -j LOG
     iptables -A block -j DROP

그리고, [0:0]은 각각 해당 룰에 매칭되는 패킷의 [<패킷수>:<바이트수>]를 뜻합니다. 0이라는 의미는 해당 룰에 매칭되는 패킷이 하나도 없었다는 의미가 되는 것이지요...

iptables 방화벽 설정에 대해서는 작동방식이나 룰셋팅등에 대해 확실히 알고 있어야 하며 그렇지 않은 경우 보안을 강화하기 위해 설정한 룰이 오히려 서비스에 직접적인 장애를 유발할 수 있는 요인이 될 수 있습니다. 리눅스 서버를 운영시에는 iptables 방화벽이 필수이므로 이번 기회에 기초부터 천천히 공부해 보실 것을 권장합니다.

그러나 한글로 된 문서가 많이 부족하여 공부하기가 쉽지 않은 것이 사실이지만,  리눅스 서버보안관리 실무에서는 어떤 문서나 책보다 iptables의 사용방법과 실무에서의 활용법에 대해 자세하게 다루고 있으므로 참고하시면 서버 관리에 많은 도움이 되실 것입니다.

감사합니다.